Інструменти, які допоможуть видавцям дотримуватися вимог GDPR

Команда Google завжди дбає насамперед про інтереси користувачів. Саме тому ми ніколи не продаємо персональні дані, а також даємо змогу користувачам контролювати показ реклами за допомогою таких інструментів, як Мій обліковий запис, Чому я бачу цю рекламу? та Ігнорувати це оголошення. Крім того, ми інвестуємо в такі проекти, як Коаліція за кращу рекламу, Digital News Initiative, Google News Initiative і ads.txt, щоб підтримувати здорову й стабільну екосистему реклами та сприяти успіху видавців. 

У серпні 2017 року ми оголосили про наше зобов’язання дотримуватися нового європейського Загального регламенту захисту даних (GDPR), який стосується користувачів у Європейській економічній зоні (ЄЕЗ) і Великій Британії.

У цій статті наведено додаткову інформацію про те, яку підтримку ми надаємо видавцям, на яких розповсюджується дія зазначеного регламенту. Крім того, ми надали відповіді на деякі найпоширеніші запитання.

Обов’язки контролера

Якщо ви користуєтеся нашими продуктами для видавців (Google Ad Manager, Ad Exchange, AdMob і AdSense), крім функцій AdMob Processor і Google Ad Manager (у країнах, де Google діє як обробник), то разом із компанією Google виступаєте контролерами персональних даних. За певних обставин Google і видавці виступатимуть об’єднаними контролерами. Це зазначено в Умовах щодо захисту даних під час взаємодії між контролерами.

Як контролери ми регулярно приймаємо рішення щодо даних для забезпечення належної роботи й покращення наших продуктів, щоб, зокрема, тестувати алгоритми розміщення оголошень, відстежувати затримку на стороні кінцевих користувачів і забезпечувати точність прогнозів. Крім того, ми використовуємо дані для таких функцій, як Оптимізоване ціноутворення на відкритому аукціоні, щоб надавати релевантні й високоефективні оголошення. Докладніше про те, як ми обробляємо дані в Ad Manager й Ad Exchange.

Хоча продукти Google для видавців визначені як контролери даних, це не дає компанії Google жодних додаткових прав стосовно даних, отриманих у результаті використання видавцями таких продуктів. Google використовує дані відповідно до умов контракту з видавцями та налаштувань окремих функцій, які вибирає видавець в інтерфейсі продукту.

Вам не потрібно отримувати згоду для збирання даних про дії користувачів на сайтах Google (ми самі отримуємо її, коли вони відвідують наші сайти). Ви маєте лише отримати згоду на використання наших продуктів для розміщення реклами на своїх ресурсах. Ми вже опублікували деякі вимоги щодо отримання згоди користувачів у ЄЕЗ і Великій Британії й оновлюємо їх відповідно до GDPR. Рекомендуємо вам розмістити посилання на цю сторінку для користувачів, де пояснюється, як компанія Google збирає та застосовує їхні персональні дані у своїх рекламних продуктах. Так ви виконаєте відповідну вимогу наших Правил щодо отримання згоди користувачів із ЄС.

Функції обробника даних

Google діє як обробник даних для окремих функцій в Ad Manager, Ad Exchange і AdMob. Тому ми обробляємо дані лише від імені та за вказівками відповідних видавців.

Підтримка в отриманні згоди

Регламент GDPR передбачає нові зобов’язання для підтримання екосистеми реклами (докладну інформацію можна знайти за посиланнями на юридичну й нормативну документацію стосовно GDPR нижче), відображені в змінах у наших Правилах щодо отримання згоди користувачів із ЄС, про які ми оголосили. Ми оновили сторінку довідки, щоб наші клієнти могли знайти відповіді на запитання, що стосуються вказаних Правил.

Ми надаємо різні додаткові інструменти, за допомогою яких ви можете отримувати згоду користувачів на своїх веб-сайтах і в додатках, зокрема:

• інструмент "Конфіденційність і повідомлення" у Funding Choices дає змогу отримувати згоду користувачів на комп’ютерах та мобільних пристроях у таких продуктах:
  • інструмент "Конфіденційність і повідомлення" в AdMob;
  • інструмент "Конфіденційність і повідомлення" в Ad Manager;
  • інструмент "Конфіденційність і повідомлення" в AdSense;
• оновлений текст запиту на отримання згоди на сайті cookiechoices.org (там також наведено альтернативні рішення для отримання згоди);
• компонент отримання згоди для Accelerated Mobile Pages (AMP).

Ми й надалі працюватимемо з європейським відділенням Асоціації інтерактивної реклами IAB Europe над стандартом Transparency & Consent Framework, а також над тим, щоб забезпечити сумісність галузевих рішень із рекламними продуктами Google для видавців (Ad Manager, AdSense).

Керування персоналізацією реклами

Ми надаємо інструменти керування персоналізацією реклами для видавців.

• Інструменти керування постачальниками рекламних технологій (докладнішу інформацію наведено в Довідкових центрах Ad Manager, AdMob і AdSense) дають змогу вибирати партнерів, які оцінюватимуть ефективність реклами й показуватимуть її користувачам із ЄЕЗ і Великої Британії на ваших сайтах та в додатках, коли рекламні ресурси продаються через програмовані канали, зокрема програмовані гарантовані пропозиції. Партнерами можуть бути компанії, які надали нам інформацію про виконання вимог GDPR і дотримуються наших правил щодо використання даних користувачів. Повний перелік таких постачальників, доступних через ці інструменти керування, можна знайти в Довідкових центрах Ad Manager, AdSense і AdMob. Постачальники рекламних технологій і засобів аналітики, які ще не надали нам необхідні відомості, повинні заповнити цю форму.

Європейські норми щодо конфіденційності дітей

У серпні 2020 року ми оголосили про наше зобов’язання дотримуватися Кодексу щодо інформаційної продукції, призначеної для дітей (AADC), який стосується користувачів у Великій Британії, а також додаткових норм щодо конфіденційності дітей, які стосуються користувачів у Європейській економічній зоні (ЄЕЗ) і Швейцарії.

Відповідно до Кодексу щодо інформаційної продукції, призначеної для дітей (AADC), і пов’язаних правових норм, які стосуються конфіденційності дітей, рекламодавці не можуть показувати персоналізовану рекламу користувачам віком до 18 років у Європейській економічній зоні, Великій Британії та/або Швейцарії. Щоб указати, що запит оголошення призначено для користувачів, яким ще не виповнилося 18 років, видавці можуть позначити його як запит з обмеженням обробки даних. Для цього потрібно скористатися тегом TFUA. Крім того, Google вживатиме заходів, щоб запобігти показу категорій оголошень делікатного характеру з обмеженнями щодо віку, і фільтруватиме креативи відповідно до власних правил.

Юридична й нормативна документація стосовно GDPR

За наведеними нижче посиланнями можна знайти докладну інформацію про GDPR, а також про те, як цей закон стосується онлайн-видавців і рекламодавців.

• Рекомендації Робочої групи із захисту персональних даних (Стаття 29) щодо згоди користувачів відповідно до GDPR (2018 р.)
• Рекомендації Робочої групи із захисту персональних даних (Стаття 29) щодо прозорості даних відповідно до GDPR (2018 р.)
• Висновок 06/2014 щодо поняття "законні інтереси контролера даних" відповідно до Статті 7 GDPR
• П’ять практичних порад із дотримання Директиви про конфіденційність і електронні засоби зв’язку (рекомендації IAB Europe, 2015 р.)

Щоб ознайомитися з нормативною документацією щодо отримання згоди на використання файлів cookie для показу реклами, перейдіть за наведеними нижче посиланнями.

• Робочий документ 02/2013 із вказівками щодо отримання згоди користувачів на використання файлів cookie (PDF, 2013 р.)
• Висновок 04/2012 щодо винятків із правил, які стосуються отримання згоди користувачів на використання файлів cookie (PDF, 2012 р.)
• Висновок 2/2010 щодо поведінкової реклами (PDF, 2010 р.)